Seit Dienstag, 7. Oktober 2025, läuft die it-sa 2025. Zu Besucherzahlen äußert sich Thilo Holst, der Verantwortliche bei der Nürnberger Messe, noch vage: Er wird wohl am Veranstaltungsende (Donnerstagabend) einen neuen Rekord verkünden. Für die Aussteller lässt sich das jetzt schon sagen: 990 tummeln sich in den Nürnberger Hallen, 15 Prozent mehr als letztes Jahr.

Viele Vorschusslorbeeren lieferten vier Wegbegleiterinnen und -begleiter der it-sa bei der ersten Pressekonferenz: „Die it-sa zeigt, dass es viele Lösungen auch aus Deutschland gibt“, sagte Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) anlässlich des dritten Messebesuchs ihrer Amtszeit: „Ich halte das für ein Wachstumsfeld, auf dem wir durchaus noch punkten können.“

Cyber Resilience Act für Deutschland

Plattner nutzte die erste Pressekonferenz der Messe auch dazu, eine echte News zu verbreiten (ganz so, wie es früher auf Messen immer gemacht wurde): Das BSI hat von der Europäischen Union den Auftrag erhalten, den Cyber Resillience Act in Deutschland umzusetzen.

Das heißt: Es kontrolliert in Zukunft, dass hierzulande nur solche Sicherheits-Produkte auf den Markt kommen, die tatsächlich halten, was sie versprechen. „Als Marktüberwachungsbehörde können wir sogar Bußgelder verhängen oder Produkte vom Markt nehmen“, erklärte Plattner. Das sei eine riesige Verantwortung.

Security-Markt wächst

Ralf Wintergerst, Präsident des Bitkom, betonte die Relevanz des Themas Sicherheit für seinen IT-Branchenverband: „Die Security-Anbieter sind 2024 um zehn Prozent gewachsen und werden dies 2025 um voraussichtlich elf Prozent tun.“ Zum Vergleich: Insgesamt sei der IT-Markt 2024 um fünf Prozent gewachsen – auf immerhin auch beachtliche 245 Milliarden Euro.

Kehrseite der Medaille: Cyberkriminelle haben im letzten Jahr rund 290 Milliarden Euro Schäden verursacht, schätzen BSI und Bitkom. „Das sind zwei Prozent aller Unternehmensumsätze in Deutschland“, sagte Wintergerst: „Zwei Prozent, die nicht für Innovationen ausgegeben werden können.“ Oder anders formuliert: „Damit ist Cyber Security ein echter Business Case geworden“, deutete Wintergerst.

Forderung nach mehr Sicherheitsbudget

Prof. Norbert Pohlmann, Vorsitzender des Bundesverbandes für IT-Sicherheit „TeleTrusT“, griff dieses Argument auf. „Mit gut elf Milliarden Euro in IT-Sicherheit investieren wir derzeit ein Achtzehntel dessen, was Cyberkriminelle an Schaden verursachen.“ Pohlmann forderte alle Unternehmenslenker dazu auf, einmal durchzurechnen, was eine Verdoppelung der Sicherheits-Ausgaben an Schadensbegrenzung in ihren Unternehmen bringen könne.

Joanna Świątkowska von der European Cyber Security Organisation (ECSO) lieferte eine letzte Vorschusslorbeere für die it-sa: Security-Startups bekämen in Nürnberg die Chance, sich heimische Märkte zu erobern. Professor Pohlmann hatte zuvor auf das Problem hingewiesen, dass wir es auf dem Security-Markt leider zu häufig mit Monopolisten zu tun haben – meist aus Amerika. Europäische Security-Startups hätten es schwer gegen diese Konkurrenz. 70 Prozent der Security-Startups in Europa würden es nicht in die zweite Finanzierungsrunde schaffen, mahnte Świątkowska.

Die it-sa will dem mit der Verleihung des „Athene Startup Awards“ gegensteuern. 28 junge Security-Unternehmen haben sich auf den Preis beworben, der am Mittwoch, den 8. Oktober 2025, verliehen wird. (jd)